Etiqueta: Seguridad

El vídeo que convierte las órdenes de registro en Google en un juego de mesa

Publicado el 28 marzo, 2014

google

Google ha decidido aclarar un poco lo que ocurre cuando un gobierno le pide acceso a los datos de sus usuarios, y lo ha hecho de una forma amena y didáctica: nos lo explican mediante un vídeo en el que nos detallan los procesos por lo que pasa una orden de registro de información de usuario – proceso que tiene que atravesar varias capas legales y que se nos explica como si fuese un juego de mesa.

Resumiendo un poco, en caso de que una organización gubernamental solicite este tipo de información, se ha creado un proceso diseñado para proteger al usuario en caso de peticiones excesivas. En primer lugar, las autoridades federales deberán presentar un e-mail o perfil a analizar y entregárselo a un juez para que apruebe la investigación – proceso acorde con la Cuarta Enmienda en la Constitución de los EEUU. En caso de que se apruebe, la petición llegará a manos de Google, donde se ordenará por prioridad de búsqueda (por ejemplo, cualquier caso sobre violación de derechos de los menores será clasificado con prioridad 1).

A continuación, un productor examinará la orden, revisará cualquier posible error y seleccionará la información que se presentará de forma que sólo se utilice la realmente prioritaria. Por otro lado, no se revisarán servicios como YouTube, Gmail o Drive en masa, sino que se suele seleccionar sólo uno de ellos para cada caso.

Podéis visualizar el vídeo en cuestión a continuación para saberlo todo más en detalle:

MIT crea un sistema para crear sitios web «a prueba de PRISM»

Publicado el 26 marzo, 2014

por Rebeca Polo

mit

Desarrollada por MIT (Massachusetts Institute of Technology) nos llega una nueva plataforma orientada a la construcción de aplicaciones web, y que nace con el objetivo de ofrecer determinados servicios de encriptación que se activan directamente en el ordenador del desarrollador, y que así pues permiten que los datos se envíen al servidor de forma segura.

Su nombre es Mylar, nos la presentan en ArsTechnica y es un rediseño de la arquitectura predefinida que permite que las aplicaciones web protejan sus datos confidenciales y eviten ataques. Raluca Popa, co-desarrollador de la plataforma e investigador en MIT, confirma que no tiene ningún sentido confiar en la seguridad de un servidor, y que por ello los datos generados con Mylar se encriptan en nuestro mismo navegador y se desencriptan en el ordenador que los reciba.

El concepto de proteger el envío de datos a servidores no es nada nuevo, pero Mylar nace esperando convertirse en algo que los desarrolladores puedan adoptar a escala global. Aún así, saben que el proceso de convencer a las compañías de tecnología para integrar un esquema de encriptación nuevo puede ser extremadamente difícil.

Por otro lado, otro de los retos con los que se encuentra Mylar es el riesgo de pérdida de datos permanente sólo por el simple hecho de que un usuario pierda su contraseña, algo en lo que se encuentran trabajando actualmente.

LastPass se actualiza y añade entrada de contraseña automática para aplicaciones Android

Publicado el 26 marzo, 2014

por Rebeca Polo

LastPass, uno de los administradores de contraseñas multiplataforma más seguros, utilizados y conocidos hasta la fecha, estrena su versión 3.2, con la que nos trae entrada de contraseña automática para aplicaciones y sitios visitados vía Google Chrome en android. La actualización viene en forma de respuesta a las peticiones de miles de usuarios que pedían la implementación de esta función desde que PasswordBox, la competencia, permitía desde el mes pasado insertar login y contraseña automáticos en apps nativas.

LastPass utiliza la API Accessibility Services en Android para realizar este proceso de introducción automática de datos, y así la aplicación pueda realizar un mapeado entre nuestros datos y los campos de texto en los que tienen que introducirse. La nueva característica tiene sus pros y contras y quizá necesite pulirse, ya que por ejemplo en algunos dispositivos Samsung bloquea el poder pegar información en los campos de introducción de contraseña. Otros usuarios han comentado también que en Google Chrome la página web se congela, apareciendo código en Java en la barra de navegación. Pese a todo, es casi seguro que estos bugs se resuelvan en los próximos parches.

Podéis descargar la aplicación de forma gratuita en Google Play, y dispondréis de una prueba gratuita de 14 días – en caso de que queráis adquirir la versión premium, tendréis que abonar 12 dólares al año (1 dólar por mes).

Youtube cuenta con una comunidad especial de usuarios que denuncian contenido no apropiado

Publicado el 23 marzo, 2014

por Juan Diego Polo

youtube Cualquier usuario de Youtube puede denunciar algún vídeo que no cumpla con las políticas de esta red de vídeos, eso no es novedad, lo que sí llama la atención es que existan unas 200 «super cuentas» especialmente creadas para hacer de policía dentro de la plataforma. Así lo explican en The Washington Post, donde detallan el funcionamiento de una red de «super flaggers» en la que se encuentran tanto usuarios particulares, como ONGs y agencias de policía.

Fue The Financial Times quien informó la semana pasada que la Unidad contra el Terrorismo de la Policía Metropolitana del Reino Unido ha estado utilizando su acceso como «super cuenta» para buscar y eliminar los vídeos que sean considerados extremistas, algo que preocupó bastante, ya que en teoría quien tiene que eliminar los vídeos es el propio Google, no una comunidad específica de usuarios.

Después de saltar la alarma Google reveló más detalles sobre el programa, comentando que se trata de un proyecto piloto que nació en 2012 y que permite que algunos usuarios puedan solicitar una revisión de 20 vídeos a la vez, sin la posibilidad de borrarlos directamente.

Una persona familiarizada con el programa dijo que la gran mayoría de los 200 participantes en el programa son personas que pasan mucho tiempo marcando vídeos que pueden violar las normas de la comunidad de YouTube, y que menos de 10 participantes son las agencias gubernamentales u ONGs, tales como grupos que protegen la seguridad de los niños o que evitan contenido que inciten la violencia.

Funcionarios británicos dicen que usan el programa para marcar vídeos de YouTube que pueden haber violado la Ley de Terrorismo del Reino Unido, y esas marcas se priorizan en YouTube, quien decide si debe o no eliminar el contenido en caso de que viole sus términos y condiciones.

Según comenta el artículo, más del 90% de los vídeos identificados por estas cuentas especiales acaban eliminándose, un porcentaje mucho más alto que el de las denuncias realizadas por usuarios regulares.

Tumblr se reúne con el gobierno de Reino Unido para hablar sobre la seguridad de su plataforma

Publicado el 5 marzo, 2014

por Rebeca Polo

tumblr

Tumblr confirma que se encuentra actualmente llevando a cabo una serie de reuniones con el gobierno inglés como parte del plan para mejorar la seguridad de su plataforma de microblogging, plataforma altamente criticada después de que Tallulah Wilson, una chica de 15 años, se quitase la vida tras publicar varias fotos en Tumblr autolesionándose.

Por ello el sitio web ha determinado que trazará un plan de seguridad mucho más severo en el que no se permitirán este tipo de entradas o contenido de blogs de auto-lesión.

Leemos en la misma web de la BBC que Laura Higgins, miembro del UK Safer Internet Centre, consideró que hasta ahora los meetings están siendo muy positivos y que se ha hablado, principalmente, de cómo los sitios webs de este tipo tienen que moderarse.

Por otro lado, Tumblr ha declarado que siempre ha estado totalmente centrado en permitir la libertad de expresión de sus usuarios, pero que a partir de ahora se trazarán ciertos límites al permitir la publicación de ciertas categorías de contenido que estén relacionadas con que la comunidad se haga daño a sí misma o anime a que otros se lesionen.

A partir de ahora, el gobierno y Tumblr animan a sus usuarios a denunciar cualquier contenido de este tipo enviando un mensaje a abuse@tumblr.com, departamento de seguridad que tratará con todo el material que viole las nuevas políticas de contenido.

The Privacy Phone, el smartphone 100% encriptado

Publicado el 5 marzo, 2014

por Rebeca Polo

Os hablábamos hace poco más de un mes de BlackPhone, un smartphone libre e independiente cuyo desarrollo ha sido centrado en la privacidad del usuario y que utiliza el sistema operativo Android con versión PrivatOS.

Ahora nos presentan también The Privacy Phone, un dispositivo creado por FreedomPop que permite comunicarse y navegar con información encriptada. Leemos sobre él en TC, en FreedomPop lo llaman el «Snowden Phone«, trabaja con encriptación de mensajes y llamadas en 128-bits y hasta podemos comprarlo con Bitcoins.

Además de encriptar las llamadas de voz y los mensajes enviados, utilizará una VPN (virtual private network) para enviar todos los datos de navegación y aplicaciones, y el poseedor del teléfono podrá cambiar su número cuando desee.

Palabras del CEO de FreedomPop, Steven Sesar:

«Dadas las recientes violaciones a la privacidad del consumidor a través de las redes sociales y los teléfonos móviles, la privacidad es cada vez más importante para muchos americanos, y todos tenemos derecho a comunicarnos anónimamente. […] hemos creído que estaba en nuestra mano la oportunidad de crear un servicio de teléfono móvil privado y por un precio asequible».

Entrando en detalle sobre el modelo de teléfono y el precio, éste es un Samsung Galaxy II y nos costará 189 dólares. Se adquiere sin contrato, con tres meses de llamadas y texto ilimitados y 500MB de datos para navegar. Después de esos tres meses, su uso nos costará 10 dólares al mes.

Twitter resetea contraseñas de usuarios por un error del sistema

Publicado el 4 marzo, 2014

por Rebeca Polo

Si algunos de vosotros ha recibido un correo electrónico de Twitter indicando que vuestra cuenta ha sido reseteada, se trata de un error en el sistema de Twitter en el que muchos usuarios han visto reseteada su contraseña, suponiendo que la seguridad de la cuenta se ha visto comprometida en algún momento.

Hemos leído en estas últimas horas una buena cantidad de tweets haciendo referencia al tema, sobretodo de los usuarios que han recibido el e-mail en cuestión y que inmediatamente han supuesto que el correo electrónico ha sido enviado como consecuencia de un ataque hacker. El correo electrónico comunicaba lo siguiente:

«Twitter cree que tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter. Hemos reseteado tu contraseña para prevenir que otros accedan a tu cuenta.
Tendrás que crear una nueva contraseña para tu cuenta de Twitter […] para más información, visita nuestra página de ayuda para cuentas hackeadas o comprometidas».

Un responsable de Twitter ha comentado a TNW que todos los correos electrónicos han sido enviados debido a un error en el sistema que, accidentamente, ha enviado dichos mensajes de renovación de contraseña. También ha aprovechando la ocasión para disculparse por los daños y sustos que el error haya podido causar.

Clef, para identificarse en Wordpress usando lectura de código desde el móvil

Publicado el 3 marzo, 2014

por Juan Diego Polo

clef

Una buena manera de olvidarse de los nombres de usuarios y contraseñas es usar la verificación vía lectura de códigos que ofrece Clef (getclef.com), creado para sistemas Wordpress.

Se trata de una aplicación que, instalándose en modo plugin dentro de nuestro sitio web, y como aplicación en android o iPhone, solicita realizar la captura del código que aparecerá en pantalla para poder identificarse con éxito, lo que significa que nadie podrá entrar en la web si no tiene la aplicación con el PIN adecuado instalado en el terminal.

En su web explican el proceso y ponen un ejemplo para realizar la identificación, incluyendo los enlaces a iOS y android para poder instalar la herramienta. Desde la sección de administración de Wordpress es posible desactivarlo en caso de robo o pérdida del móvil, ayudando así a aumentar aún más la seguridad.

Clef es una de las soluciones recomendadas en pepemontoro.es para dejar de ser esclavos de contraseñas, aunque de momento solo funciona para Wordpress, por lo que su alcance es aún bastante limitado.

TIMB, el sistema de mensajería anónimo que está preparando Tor

Publicado el 28 febrero, 2014

por Juan Diego Polo

TIMB (Tor Instant Message Bundle ) es el nombre del sistema anónimo de mensajería que Tor está preparando, sistema que tiene previsto lanzar el día 31 de marzo de este año

Según comentan, el objetivo es ofrecer una aplicación de mensajería que garantice el anonimato, ya que todos los datos se transmitirían por los proxies de la red Tor, siendo imposible identificar a quien está enviando los datos, algo que puede ser útil para los que están relatando problemas en algún país que esté sufriendo de censura en los canales de comunicación tradicionales.

Aunque ya existen soluciones como TorChat y BitMessage, TIMB seguramente será el más adoptado por los usuarios de esta red, integrándose seguramente con las herramientas disponibles en torproject.org

timb

Comentan en gizmodo que este nuevo sistema de mensajería estará basado en Instantbird, sistema de mensajería de código abierto, al mismo tiempo que recuerdan que la NSA ha estado vigilando la red Tor desde hace mucho tiempo, por lo que hay que coger con pinzas el verdadero significado de la palabra «anónimo».

Podéis obtener más información en esta página del proyecto Tor dedicada a TIMB.

CamioCam, transforma nuestra webcam o teléfono en un sistema de detección de movimiento

Publicado el 26 febrero, 2014

por Juan Diego Polo

Hace unos días os mostramos algunas aplicaciones que ayudan a transformar un smartphone en una cámara de seguridad, aplicaciones que envían alertas cuando su cámara detecta movimiento. Ahora seguimos con la misma idea presentando una solución aún más sofisticada: CamioCam (camiocam.com).

El proyecto, creado por Carter Maslan, quien ya trabajo en Google, permite analizar el vídeo que nuestro dispositivo graba para detectar zonas que se muevan (podemos incluso elegir la zona que debe ser monitorizada). Cuando detecta cambio, envía alerta.

Solo tenemos que instalar la aplicación y asociarla a una de nuestras cámaras (podemos asociar una de forma gratuita). El contenido se subirá a sus servidores y analizará lo que es importante para nosotros, usando un sistema de inteligencia artificial que aprende a medida que usamos más la aplicación. Cuando haya algo relevante nos avisará, permitiendo así usar tanto la webcam como los teléfonos o tabletas como sistema de vigilancia en tiempo real.

Comentan en techcrunch que el sistema es rápido, con análisis en tiempo real hasta siete veces más rápido que en las cámaras tradicionales y usando un 92% menos de ancho de banda que los servicios de streaming.

Podéis probarlo en su versión web o instalar las versiones android y iPhone que ya están enlazadas desde su página principal.